CobIT Sebagai Alat Pelaksanaan Audit Sistem Informasi (skripsi dan tesis)

Agar TI dapat suskses memenuhi kebutuhan bisnis, pihak
manajemen seharusnya meletakkan sistem kontrol internal dalam bentuk
kerangka kerja yang mendukung pemenuhan kebutuhan tersebut. Menurut
(Gondodiyoto, 2007) CobIT adalah Sekumpulan dokumnetasi best
practices untuk IT Governance yang dapat membantu auditor, pengguna
(user), dan manajemen, unutk menjebatani gap antara risiko bisnis,
kebutuhan kontrol dan masalah – masalah teknis IT. CobIT Bermanfaat
bagi auditor karena merupakan teknik yang dapat membantu dalam
identifikasi IT controls issues. CobIT berguna bagi para IT users karena
memperoleh keyakinan atas kehandalan sistem aplikasi yang berguna.
Serta bagi manajer memperoleh manfaat dalam keputusan investasi di
bidang TI serta insfrastrukturnya, menyusun strategic IT Plan,
menentukan information architecture, dan keputusan.
Sedangkan ruang lingkup audit sistem informasi sebagai audit
operasional terhadap fungsi sistem informasi (IT Governance), audit
objectivesnya adalah melakukan assessment terhadap efektivitas, efisiensi,
dan ekonomis tidaknya pengelolaan sistem informasi suatu organisasi.
CobIT terdapat aspek-aspek yang dinilai mencakup juga: confidentiality,
data integrity, availability, dan realibility.
Control Objectives for Information and related Tecnology (COBIT)
merupakan a set of best practices (framework) bagi pengelola teknologi
informasi (IT Management). CobIT menyediakan standarat dalam
kerangka kerja domain yang terdiri dari sekumpulan proses TI yang
mempresentasikan aktivitas yang dapat dikendalikan dan terstruktur.
Kerangka kerja tersebut memfokuskan pada lebih banyak kontrol dan
sedikit evaluasi sehingga kepentingannya lebih ditujukan kepada
pendefinisian strategi dan kontrol.